Перейти к содержанию

настраиваем сетевой экран правильно. Как?


Рекомендуемые сообщения

Коллеги, здравствуйте. Помогите разобраться с настройкой политики сетевого экрана KES 11.5

Задача от бизнеса следующая: есть конечное множество подсетей вида 192.168.х.х. 

Нам нужно, чтобы хосты из определенной группы администрирования  беспрепятственно взаимодействовали с некоторым подмножеством данных подсетей.

Что я сделал:

В разделе сети объявил подсети 192.168.1.0/24 и 192.168.52.0/24 - Доверенными. Сеть 0.0.0.0/0 - Публичной.

Далее задал правила - как на скрине, применил политику. Подключился к хосту по рдп (из доверенной подсети), пинганул яндекс - пинг есть. 

А по моей логике - приоритет у того правила, что выше - его быть не должно, пинг может быть только в доверенных подсетях. 

Что я делаю не так? 

  

Снимок.JPG

Ссылка на сообщение
Поделиться на другие сайты

О! Получилось.

Вопрос - правильно ли я понимаю, что Сетевые пакетные правила имеют приоритет над Сетевыми правилами программ, и, таким образом, хосты из группы, где работает эта политика, будут взаимодействовать только с теми подсетями, что я объявлю в политике доверенными?  

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...